package com.xuecheng.auth.config;

import org.springframework.beans.factory.annotation.Autowired;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.oauth2.provider.token.AuthorizationServerTokenServices;
import org.springframework.security.oauth2.provider.token.DefaultTokenServices;
import org.springframework.security.oauth2.provider.token.TokenEnhancerChain;
import org.springframework.security.oauth2.provider.token.TokenStore;
import org.springframework.security.oauth2.provider.token.store.InMemoryTokenStore;
import org.springframework.security.oauth2.provider.token.store.JwtAccessTokenConverter;
import org.springframework.security.oauth2.provider.token.store.JwtTokenStore;

import java.util.Arrays;

/**
 * @author Administrator
 * @version 1.0
 **/
@Configuration
public class TokenConfig {             //这段代码是 认证服务（Authorization Server） 的核心配置，它的作用就是 配置并启用 JWT 令牌的生成和管理机制。


    private String SIGNING_KEY = "mq123";

    @Autowired
    TokenStore tokenStore;



    //作用： 启用 InMemoryTokenStore。
    //特点： 令牌（Token）被直接存储在授权服务器的内存中。
    //优点： 配置简单，常用于开发或测试。
    //缺点： 不适用于生产环境。一旦授权服务器重启或宕机，所有已颁发的令牌都会丢失；资源服务器需要频繁地回调授权服务器来验证令牌的有效性（称为自省/内省），这会增加系统开销。
//    @Bean
//    public TokenStore tokenStore() {
//        //使用内存存储令牌（普通令牌）
//        return new InMemoryTokenStore();
//    }

    @Autowired
    private JwtAccessTokenConverter accessTokenConverter;


    //作用： 启用 JwtTokenStore，它依赖于 JwtAccessTokenConverter。
    //特点： 令牌本身是一个自包含的 JSON Web Token (JWT)。它包含了用户、权限、过期时间等信息，并使用SIGNING_KEY进行数字签名。
    //优点：
    //无状态性 (Stateless)： 令牌信息存储在令牌本身，授权服务器无需存储这些令牌信息。
    //高性能： 资源服务器（Resource Server）可以通过 JWT 中的公钥或共享密钥在本地直接验证令牌的有效性和完整性，无需每次都去请求授权服务器，极大地提高了微服务架构中的性能和可扩展性。
    @Bean
    public TokenStore tokenStore() {
        return new JwtTokenStore(accessTokenConverter());
    }

    @Bean
    public JwtAccessTokenConverter accessTokenConverter() {
        JwtAccessTokenConverter converter = new JwtAccessTokenConverter();
        converter.setSigningKey(SIGNING_KEY);
        return converter;
    }

    //令牌管理服务
    @Bean(name="authorizationServerTokenServicesCustom")
    public AuthorizationServerTokenServices tokenService() {
        DefaultTokenServices service=new DefaultTokenServices();
        service.setSupportRefreshToken(true);//支持刷新令牌
        service.setTokenStore(tokenStore);//令牌存储策略

        TokenEnhancerChain tokenEnhancerChain = new TokenEnhancerChain();
        tokenEnhancerChain.setTokenEnhancers(Arrays.asList(accessTokenConverter));
        service.setTokenEnhancer(tokenEnhancerChain);

        service.setAccessTokenValiditySeconds(7200); // 令牌默认有效期2小时
        service.setRefreshTokenValiditySeconds(259200); // 刷新令牌默认有效期3天
        return service;
    }
}
